通过Internet将节点添加到MAAS控制器中

Question

我想做一个带有中子，煤渣，新星等工作节点的maas openstack。

基本上，我在一台机器上设置了一个MAAS控制器服务器。现在我想通过互联网添加一些节点（来自另一台计算机的不同虚拟计算机）。

当我在ubuntumachines qemu上建立maas控制器时，这个棘手的部分看起来很容易直接从虚拟机管理器进行我需要做的唯一事情我需要安排新的节点＆＃34; 从PXE ＆＃34;

所以我的问题是如何通过Internet为这些节点建立新的连接？

任何进步的解释都将受到赞赏!!!

PS：marcoceppi的博客看起来很复杂，当我们问起时他没有回答......所以请不要复制粘贴更像外观的博客作为解决方案！

提前致谢!!

Answer 1

我猜想你需要在包含MAAS控制器的LAN和节点所在的每个LAN之间建立VPN。当远程节点出现时，它将在网络上广播以寻找DHCP服务器和MAAS控制器的DHCP服务需要响应。标准VPN将两个网络绑定在一起，使它们看起来彼此本地。

• 与DHCP相关的PXE流量获取IP地址
• 不要忘记UDP广播的流量
• DNS查找
• TCP端口22
• ICMP，以便您可以PING节点，反之亦然
• TCP端口80和443
• MySQL和云控制器的各种端口

我猜你可能需要提升环境.yaml - ＆gt; bootstrap-timeout到更大的值以弥补延迟时间。

请注意，节点本身需要一条到Internet的路由，因为它们会从github和PPA中提取图像。

调试本地PXE似乎进展顺利。但请注意，您需要配置远程计算机的BIOS，以便Wake On LAN按预期工作，以便在需要时启动到PXE。

Answer 2

以下是我们必须在实验室环境中打开的端口列表，因此受管节点可以使用MAAS服务器作为访问互联网的路由器：

1. ssh：port 22
2. http 80：ufw允许http
3. 允许ping：ufw allow 53
4. 允许区域控制器API端口：5240
5. 允许Bootp服务器和客户端：67,68
6. 允许Img服务：5248
7. 允许tftp：69,5244
8. 允许域名服务：5246
9. 允许rndc服务：5247
10. 允许iscsi：3260

为简单起见，我们使用UFW而不是iptable。